VnReview
Hà Nội

Cách mở file Microsoft Office tải về từ Internet một cách an toàn

Những tệp tin tài liệu Office bạn tải về từ Internet có thể gây hại máy tính của bạn. Những tệp tin Office này có thể có chứa các đoạn macro nguy hại, nhưng macro không phải là mối đe dọa duy nhất.

Theo HowToGeek, với phương thức tấn công dùng mã độc (malware attacking) mới thông qua các tệp tin tài liệu Office thậm chí không chứa macro, việc biết cách tự bảo vệ mình trước các nguy cơ đến từ Office là một trong những thói quen bảo mật bạn không nên bỏ qua.

Luôn bật chế độ mở file an toàn (Protected View)

Protected View là tính năng được tích hợp sẵn trên bộ công cụ Office của Microsoft. Nó giúp đảm bảo bạn luôn an toàn trước virus và các chương trình độc hại (malware).

Khi bạn tải về một tệp tin tài liệu Office và mở nó, mặc định tệp tin đó sẽ được mở ở chế độ an toàn (Protected View). Bạn sẽ thấy một biểu ngữ màu vàng ở trên cùng màn hình cảnh báo rằng bạn hãy xem tài liệu ở chế độ Protected View nếu không cần chỉnh sửa nó.

Protected View cho phép bạn xem tài liệu nhưng không cho phép bạn chỉnh sửa nó. Nhờ đó máy tính của bạn được an toàn hơn. Bạn chỉ nên bật chế độ chỉnh sửa tài liệu (Enable Editing) nếu bạn biết chính xác nó đến từ nguồn đáng tin cậy.

Ví dụ, Protected View có thể ngăn chặn sự tấn công của loại mã độc được tìm thấy gần đây trong macro có tên Dridex. Theo đó, khi người dùng mở tệp tin đính kèm trong email, tệp tin văn bản .doc/docx sẽ được tải về máy tính và yêu cầu bật chế độ chỉnh sửa (Enable Editing) để xem nội dung bên trong.

Nếu người dùng bấm nút Enable Editing, tệp tin độc hại sẽ tiến hành gắn mã độc vào các tệp tin tài liệu khác để gia tăng khả năng tấn công vào hệ thống mạng của người dùng.

Bạn có thể quản lý cài đặt Protected View tại File > Options > Trust Center > Trust Center Settings > Protected View. Ở đây, bạn cần chắc chắn tuỳ chọn Protected View đã được bật.

Cân nhắc kỹ trước kích hoạt macro

Macro là chuỗi các lệnh và hành động cho phép người dùng tự động hóa tác vụ nào đó. Chúng rất nguy hiểm bởi vì về cơ bản chúng là những chương trình được nhúng vào các tệp tin tài liệu Office. Đa phần các tệp tin Office nguy hiểm nhất trước đây đều sử dụng macro để tấn công máy tính. Chính vì thế, bạn không nên chạy macro trừ khi bạn biết chắc chúng đến từ nguồn an toàn.

Nếu bạn quyết định mở tệp tin tài liệu Office có chứa macro, đồng thời kích hoạt chế độ chỉnh sửa, bạn sẽ nhận được thông điệp SECURITY WARNING cảnh báo bạn rằng Macros have been disabled (Macro đã bị vô hiệu hoá).

Bạn không nên bật macro cho tài liệu này trừ khi bạn biết nguồn gốc của nó, nó không có gì đáng nghi ngờ, và khi bạn thực sự cần phải bật macro vì một số lý do gì đó.

Nút Enable Content rất dễ gây hiểu nhầm. Nó thực tế sẽ kích hoạt macro trên tài liệu hiện hành của bạn và có thể khiến máy tính của bạn gặp rủi ro nếu macro đó thực thi tác vụ nguy hiểm nào đó.

Bạn có thể kiểm soát các cài đặt bảo mật macro tại File > Options > Trust Center > Trust Center Settings > Macro Settings.

Tuỳ chọn Disable all macros with notification được bật mặc định nhằm ngăn macro khỏi việc tự động khởi chạy và đồng thời hiển thị biểu ngữ cảnh báo màu vàng ở trên cùng màn hình. Bạn có thể bật tuỳ chọn Disable all macros without notification để vô hiệu hoá tất cả macro và không bao giờ hiển thị biểu ngữ cảnh báo, nếu muốn.

Luôn cập nhật phiên bản mới nhất cho Office

Việc luôn sử dụng Microsoft Office phiên bản mới nhất cũng quan trọng như việc bạn luôn sử dụng hệ điều hành, trình duyệt web, trình đọc PDF mới nhất.

Các ứng dụng Office đã trở thành mục tiêu tấn công phổ biến trong những năm gần đây. Do đó, Microsoft thường xuyên phát hành các bản cập nhật để vá các lỗ hổng bảo mật.

Tuỳ chọn Give me updates for other Microsoft products when I update Windows trên Windows Update của Windows 7, 8, và 10 cũng giúp Windows Update cập nhật các bản vá cho các ứng dụng Microsoft Office được cài đặt trên hệ thống của bạn. Chỉ cần bật tuỳ chọn này, thường xuyên cài đặt các bản cập nhật từ Windows Update, và các ứng dụng Office của bạn sẽ luôn được cập nhật.

Lưu ý: Microsoft chỉ phát hành các bản cập nhật bảo mật dành cho Office 2010, Office 2013, Office 2016, và Office 365. Office 2007 và các phiên bản cũ hơn không còn được Microsoft hỗ trợ nữa. Thông thường, mỗi phiên bản Office chỉ được Microsoft hỗ trợ trong khoảng 10 năm.

Trên máy Mac, bạn hãy mở ứng dụng Office bất kỳ và sau đó vào Help > Check for Updates để kiểm tra cập nhật và cài đặt các bản cập nhật mới nhất. Tại đây, nếu bạn chọn Automatically Download and Install, công cụ Microsoft AutoUpdate sẽ tự động cập nhật các ứng dụng Office của bạn.

Mở các tài liệu đáng ngờ trên ứng dụng khác

Nếu bạn muốn xem hoặc chỉnh sửa một tài liệu Office nhưng lại lo lắng về tính bảo mật của nó, bạn lúc nào cũng có thể mở nó trên một ứng dụng khác.

Chẳng hạn như bạn có thể upload tệp tin tài liệu đó lên Microsoft OneDrive và sau đó mở nó bằng Office Online. Hoặc bạn cũng có thể upload nó lên tài khoản Google Drive và mở nó với Google Docs. Cả hai dịch vụ này đều là ứng dụng nền web. Do vậy, tệp tin bạn mở theo cách này sẽ không có khả năng khai thác các ứng dụng phiên bản desktop của Office để tấn công hệ thống của bạn.

Tóm lại, bạn nên luôn sử dụng Office phiên bản mới nhất, và đừng bao giờ bật chế độ chỉnh sửa hay chạy macro trên bất kỳ tài liệu nào bạn cảm thấy đáng ngờ. Không phải ngẫu nhiên Microsoft mặc định tắt các chức năng này trên các ứng dụng Office của hãng.

Nga Nguyễn

Chủ đề khác